2020.08.11 (화)

  • 흐림동두천 22.5℃
  • 구름많음강릉 23.1℃
  • 서울 22.6℃
  • 흐림대전 25.4℃
  • 박무대구 25.1℃
  • 구름조금울산 26.7℃
  • 흐림광주 25.8℃
  • 구름조금부산 25.7℃
  • 구름조금고창 26.7℃
  • 구름많음제주 29.7℃
  • 흐림강화 21.9℃
  • 구름많음보은 23.2℃
  • 구름많음금산 24.3℃
  • 구름많음강진군 26.8℃
  • 구름조금경주시 25.1℃
  • 구름조금거제 26.3℃
기상청 제공

이스트시큐리티, 직장인 노린 ’10월 급여명세서’ 사칭 악성 이메일 대량 유포…주의요망

러시아 기반 공격 조직 ‘TA505’ 소행 추정

(서울=미래일보) 김정현 기자= 급여명세서를 사칭한 악성 이메일이 국내 기업 종사자를 대상으로 대량 유포되고 있어 각별한 주의가 요망된다.


통합보안기업 이스트시큐리티는 18일 유포되고 있는 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 해킹 이메일 공격 방식을 사용하고 있다고 밝혔다.

이스트시큐리티에 따르면 많은 국내 기업이 급여를 지급하는 20일, 25일 시기에 맞춰 ‘10월 급여명세서’ 안내를 위장한 메일과 악성 파일을 배포하고 있는 것으로 확인됐다.

첨부된 엑셀(EXCEL) 문서를 열람하면, 정상적인 문서 확인을 위해 엑셀 프로그램 화면 상단에 노출된 보안경고 창의 ‘콘텐츠 사용’ 버튼을 클릭하도록 유도하는 안내가 노출된다.

만약 이 버튼을 클릭하게 되면 해커가 사전에 설정해둔 매크로 언어인 VBA(Visual Basic for application)가 실행되고, 악성 DLL 파일을 사용자 PC에 자동으로 내려받는다.

해당 DLL 파일은 감염된 PC의 컴퓨터 이름, 사용자 이름, 운영체제(OS), 실행 중인 프로세스 목록 등 다양한 시스템 정보를 해커에게 전송하는 악성 행위와 해커에 명령에 따라 추가적인 악성 파일을 내려받는 다운로더 기능을 수행한다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 18일 오전 확보된 악성 파일을 신속히 분석한 결과 공격 기법, 코드 유사도 등 여러 측면에서 ‘TA505’ 조직의 소행으로 추정하고 있다.

‘TA505’는 러시아 지역 기반의 공격 조직으로 알려져 있으며, 올해 상반기 불특정 한국 기업의 중앙 전산 자원 관리(AD) 서버를 대상으로 한 클롭(Clop) 랜섬웨어를 지속적으로 유포했다.

또한 지난 7월에는 여름 휴가철을 노리고 특정 국내 항공사 ‘전자 항공권(e-티켓)을 위장한 악성 이메일을 유포한 바도 있다.

문종현 ESRC 이사는 “TA505 조직의 공격에 감염되면 기업 종사자 개인의 정보는 물론 중요한 기업 내부 자산 유출도 우려되는 만큼, 유창한 한글로 된 이메일을 수신하더라고 첨부파일을 열람하기 전 발신자를 확인하는 등 악성 이메일 여부를 의심해야 한다”고 당부했다.

현재 이스트시큐리티는 한국인터넷진흥원(KISA)와 긴밀한 공조 체계를 유지하며, 이번 공격 피해 확산을 방지하기 위한 긴급 대응을 진행하고 있다.

redkims64@daum.net

배너
신성희 작가의 첫 시집 '하늘사다리' 출간…서정적 감성으로 엮어 꿈과 희망 일궈내
(서울=미래일보) 장규헌 기자 = 신성희 작가가 첫 번째 시집 '하늘사다리'를 펴냈다. 신성희 작가는 14년간 자연인으로 살아오면서 쓴 시 88편을 묶어 첫 시집 '하늘사다리'를 출간하게 됐다. 신성희 작가는 고향 순창에서 염소를 방목해 키우면서 독서를 하며 시를 쓰기도 했고 여러 야생화를 보면서 시적 감성을 키워 왔다. 신 작가는 오랜 독서에서 얻은 경험을 통해 다양한 어휘를 구사하며 시적 아름다움을 표현해냈다. 시집을 통해서는 여러 꽃내음과 풀내음, 별과 달, 바람과 이별, 죽음, 그리움 등의 색을 묘사했으며 시골에서 보냈던 경험을 토대로 자연 친화적인 순수함을 시어에 담았다. 신 작가는 "젊었을 때는 돈을 모으기 위해 무서운 줄 모르고 일을 했다"며 "유리 회사에서 근무할 때는 하루도 다치지 않는 날이 없었고 그 일이 끈기로 남아 자신을 지탱해주는 디딤돌이 됐다"고 말했다. 신 작가는 이어 "모든 꽃과 별에는 의미가 있듯이 인생에서 겪게 되는 희로애락을 넘어 순수한 진실로 다가가겠다"고 덧붙였다. 신 작가는 지나온 인생 여정에서 맛보았던 힘들고 고달픈 삶의 흔적을 첫 시집 '하늘사다리'에 쏟아부으면서 자연에서 우러나오는 청량감 있는 시어 묘사로 독자들에


배너

포토리뷰


사회

더보기
기아자동차, 국가대표 패밀리카 '카니발' 출시 기념 이색 사회공헌 활동 나선다 (서울=미래일보) 장규헌 기자 = 기아자동차가 아동의 놀 권리 증진을 위한 이색적인 사회공헌 활동을 펼친다. 기아차는 대한민국의 대표적인 패밀리카로 꼽히는 '카니발'의 4세대 모델 출시를 기념해 국제구호개발 NGO '굿네이버스'와 연계하여 '대한민국 아동 행복 프로젝트-놀이공감 키트' 캠페인을 전개한다고 지난 2일(일) 밝혔다. 기아차는 이번 캠페인을 통해 '든든한 아빠차, 함께 즐거움을 나누는 자동차'라는 카니발의 이미지에 걸맞게 아이들을 위한 나눔의 가치를 실현한다는 목표다. 구체적으로 기아차는 코로나19로 아이들의 놀이 공간이 크게 줄어든 상황에서 강원도 및 전남 지역 아동 830명을 대상으로 찰흙놀이·보드게임·미니블록, 컬러링북·슬라임 등 ‘놀이 공감 키트’와 핑크퐁 아기상어 벨트·셀토스 조립 블록 등 도합 1억원 상당의 물품을 전달하고 킥보드, 스케이트보드, 드론, 레고 블럭 등을 활용해 아이들이 가족, 친구들과 함께 어울릴 수 있는 다양한 놀이 활동을 진행할 계획이다. 또한 기아차는 도로교통공단 등과 함께 진행하는 ‘그린라이트 키즈’ 캠페인의 교통안전 키트를 전달해 교통안전에 대한 아이들의 관심을 높인다는 방침이다. 기아자동차는 ‘카니발’이 우리

정치

더보기
김태년 "北, 예고 없는 댐 방류는 합의 위반…매우 유감" (서울=미래일보) 장건섭 기자 = 김태년 더불어민주당 원내대표가 6일 북한의 황강댐 방류 조치와 관련, "북한의 남북 합의 위반과 속 좁은 행동에 매우 유감을 표한다"고 밝혔다. 김 원내대표는 이날 오전 국회에서 열린 정책조정회의에서 "역대급 최장 장마가 지속되면서 전국에 피해가 속출하고 있다"며 "북한의 통보 없는 댐 방류로 긴급 대피령이 내려지는 등 생명과 안전이 위험에 처하는 상황이 발생했다"며 이같이 말했다. 김 원내대표는 이어 "피해가 큰 지역부터 특별재난지원지역 선포가 신속하게 이뤄지도록 정부에 요청한다"며 정부의 적극적인 집중호우 대책을 주문했다. 김 원내대표는 특히 전날 북한의 예고 없는 황강댐 문단 방류로 인해 임진강 하류지역 주민 4200여명에게 긴급 대피명령이 내려진 것과 관련해, "2009년 10월 임진강 수해방지 관련 남북 실무회담에선 북한이 황강댐 방류 시 남측에 사전 통보하기로 합의가 이루어졌는데 북한이 이를 지키지 않은 것"이라며 "댐 방류는 의지만 있으면 얼마든지 통보가 가능한 것으로 남북 주민의 생명이 달린 것으로 최우선으로 협력해야 할 분야"라고 강조했다. 김 원내대표는 이어 "자연재해 상황 공유와 인도적 협력 및 우발적 군

배너
배너